（一）人工智能立法
    面对欧盟、美国等域外地区人工智能立法进程的持续推进，张凌寒教授在《中国需要一部怎样的〈人工智能法〉？——中国人工智能立法的基本逻辑与制度架构》一文中，对我国人工智能立法提出了制度设想。张凌寒教授认为人工智能立法应当坚持以下的基本逻辑：一是适应高度的不确定性；二是明确回应本土的治理需求；三是有效推动国际合作、适应国际竞争；对于理论考量应当：一是完善网络立法，应对法治发展的不确定性；二是兼顾建构与借鉴，优化法律制度的生成机制；三是统筹涉外法治建设的多维制度资源。我国人工智能立法应当以高擎发展旗帜为目标定位，以彰显人本主义为主旨，以“总则式”为框架体例，以“廓主线”为主要内容，用“留接口”来解决容量问题，制度设计要“治当下，谋长远”，坚持“适于时，宜于世”的进路。
    （二）生成式人工智能侵权
    人工智能发展中产生的消极影响也需要法律回应。具体而言，针对生成式人工智能侵权问题，徐伟教授在《生成式人工智能服务提供者侵权归责原则之辨》一文中，对在服务提供者遵守行为义务后，生成式人工智能因“幻觉”输出致害内容引发的侵权责任进行讨论。在该种情形下，无论是客观化过错认定还是“违法推定过失”，均无法解决“过错如何认定”的问题，再者相较于个人信息侵权，生成式人工智能还面对着“过错何以存在”的难题。故而，徐伟教授认为，对此应当适用无过错责任，理由包括：更好保护受害人、促进技术提升、分散损害、优化资源配置以及服务提供者能够从中获益。同时，相较于其他成本而言，无过错责任并不会对企业造成过重负担，反而还可以帮助服务提供者摆脱“做得越多、责任越重”的困境。

    （一）数据确权
    博士研究生姜程潇在《数据财产权权能研究》一文中以数据载体和数据内容的双层结构为基础，以“数据二十条”为中心，从数据财产权权能的积极权能、消极权能、权能限制三个方面展开讨论。积极权能包括准占有、使用权能（广义）和变价权能；消极权能包括防御性请求权、返还请求权。返还请求权涵盖范围还包括数据复制后产生的新数据。当然消极权能并非无限主张，例如个人信息主体主张权利等情形；权能限制即根据当事人约定和法律法规限制，对数据财产权能边界的讨论。
    （二）数据交易
    杨显滨教授在《论场内数据交易的法律制度建构》一文通过梳理场内数据交易的内涵、法律特性以及数据交易所的特性是否在一定程度上决定着场内数据交易特性等问题，指出根据数据交易所的公益性、经营者特性、中介人特征，颁布“场内数据交易法”，为数据交易提供立法指引。杨显滨教授首先指出，对于场内数据交易的内涵，数据交易所内双方对“数据产品”进行的场内数据交易不应包含数据增值服务。其次，围绕数据交易所的公益性特征，在组织形式方面，针对可能危害国家、社会安全的重要数据交易所应采取国资主导公司制、完全国资公司制；针对可能涉及侵犯隐私、个人信息权益等问题的普通数据交易所应采取国资参股公司制。在收费减免方面，根据是否为公共部分、公共服务相关数据及产品分类讨论；并应规定交易前、中、后的信息披露制度。再次，围绕数据交易所经营者特性：应当构建风险防范制度、运行监测机制、及时救助机制、数据安全管理规则、突发事件应急处理机制、类型化侵权责任承担机制、个人信息交易评估机制、个人信息交易强制担保机制、个人信息侵权损害赔偿机制；最后，围绕数据交易所中介人特征：应该形成信息调查报告机制、安全认证机制、风险防御体系。
    （三）数据跨境
    郭德香教授在《我国数据出境安全治理的多重困境与路径革新》一文中指出，面对域外多元的价值选择，目前我国数据出境面临着个人权利与经济利益、自由与安全的选择难题。相关立法也存在着无上位法依据、无明确可操作性、未形成衔接机制以及“重要数据”等部分基础概念不统一的问题，因而无法满足数据大规模快速出境的要求，究其原因是技术安全保障困难。进一步探究发现，数据出境本质价值是确保政治安全，要坚持信用法治。因此，郭德香教授认为，在当前规则的基础上，应该确保个人信息保护与经济发展并重的立法原则、进一步完善数据出境安全治理规则、坚持多重措施灵活并举，数据相关主体承担一定义务，从而才能更好地维护国家利益。

    （一）敏感个人信息
    郭传凯副教授在《敏感个人信息处理规则的反思与修正》一文中认为，目前采用的场景化规制理论无法有效区分敏感个人信息与私密个人信息，并在处理行为方面忽略了算法决策该种处理行为。敏感个人信息对应算法决策风险，而私密个人信息对应的是传统处理行为语境。针对“告知同意”制度与敏感个人信息的不适配，应当转向“原则禁止+例外允许”的规则。例外情形包括：一是主体为14周岁以下的未成年人获得监护人单独同意，此种情况下对同类信息的同类处理行为仅需在初次处理时获得同意即可；二是重大公共利益；三是信息处理者履行法定义务所必需；四是维护信息主体的重大利益。同时应当建立配套机制，如加强对未履行义务主体的处罚等，从而保障“原则禁止+例外允许”规则的实现。孙丽岩教授在《政府收集个人数据的合理限度》一文中同样支持“以禁止为原则，必要处理为例外”的敏感个人数据收集原则，同时明确解释收集敏感个人信息“特定目的”和“充分必要性”，从而对行政主体加以限制。
    （二）政府收集个人数据
    除企业在商业活动中收集用户个人数据以外，国家机关同样会对公民的个人信息进行收集处理。孙丽岩教授在《政府收集个人数据的合理限度》一文中指出个人数据权利对政府具有一种防御作用，如何随着实际的社会发展程度寻求权力管制和权利行使的平衡是关键。孙丽岩教授对个人数据收集的两种类型，以及普通和特殊情形下的利益机构进行剖析。同时，其认为政府收集个人数据应当坚持：一是目的正当性原则，目的应具有合法性，该处的“合法”应当限定在法律和行政法规；目的应具体以达到“固定收集”的效果；以及目的应合理；二是适当性原则，收集数据“只能够”达到特定目的；三是必要性原则，包括收集限度和收集敏感个人信息的限制；四是效果的均衡性，该种均衡性需要通过个案加以分析。


（本文文字编辑李敏华。本文为中国民商法律网“原创标识”作品。凡未在“中国民商法律网”微信公众号正式发布的文章，一律不得转载。）